pfSense阻止对某个网站的访问

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pfSense阻止对某个网站的访问相关的知识,希望对你有一定的参考价值。

防火墙阻止对某个网站的访问是基本功能,在pfSense上阻止对某个网站的访问,通常可以通过别名和设置防火墙规则来完成。


在本例中,我们来尝试阻止对新浪网(www.sina.com)的访问。


  • 查找域名解析地址

  • 添加别名

  • 设置防火墙规则

  • 检查阻止效果


查找IP地址

pfSense的别名不支持域名,我们必须先找出新浪网的IP地址。


在Windows中,运行cmd,输入Nslookup www.sina.com查找新浪网在DNS中对应的域名解析地址。在本例中为117.21.216.80。

技术分享图片


添加别名

  • 进入pfSense的GUI界面

  • 导航到防火墙>别名管理>IP

  • 点击添加

  • 将新浪网的IP地址添加到别名当中

  • 点击保存设置

技术分享图片

技术分享图片


设置防水墙规则

  • 导航到防火墙>规则策略,lan选项卡

  • 在列表顶部添加规则

  • 动作选阻止,源地址选any,目标地址选单机或别名,输入在前面定义的别名名称

  • 点击保存设置

技术分享图片

技术分享图片


检查阻止效果

防火墙规则已经生效,现在我们在浏览器输入新浪网的网址www.sina.com进行访问,已经无法访问了。

技术分享图片



以上是关于pfSense阻止对某个网站的访问的主要内容,如果未能解决你的问题,请参考以下文章

pfSense安装Squid和配置ClamAV

pfsense外网访问的设置

在pfsense中设置多WAN后,网银无法登陆的解决!

远程SSH访问pfSense

pfSense配置基于时间的防火墙规则

pfSense设置Snort